一种恶意RFID读写器入侵检测的方法和装置制造方法及图纸

技术编号:17304776 阅读:29 留言:0更新日期:2018-02-18 23:08
本发明专利技术提供一种恶意RFID读写器入侵检测的方法,通过实时获取合法RFID读写器的吞吐率相对偏差和接收信号强度,并通过接收信号强度与拟合曲线获得吞吐率相对偏差预测值,通过合法RFID读写器在当前时刻的吞吐率相对偏差、吞吐率相对偏差预测值以及置信极限之间的关系,实时判断在当前时刻是否有恶意RFID读写器入侵;本发明专利技术还提供一种恶意RFID读写器入侵检测的装置,包括:第一获取模块、第二获取模块、第三获取模块和检测模块。本发明专利技术提供的该方法和该装置,利用RFID系统自身的硬件,在不影响RFID设备正常工作和不提高检测成本的情况下,实现对恶意RFID读写器入侵的准确检测。

A method and device for intrusion detection of malicious RFID reader

【技术实现步骤摘要】
一种恶意RFID读写器入侵检测的方法和装置
本专利技术涉及通信
,更具体地,涉及一种恶意RFID读写器入侵检测的方法和装置。
技术介绍
由于网络技术及传感设备的发展,物联网在人们的生活中占据了重要位置。作为物联网技术的重要组成部分,射频识别技术(RadioFrequencyIdentification,简称为RFID)凭借其短时延、高精度、非接触、非视距、成本低和传输范围大等优点,已经成为室内环境中监控系统普遍采用的主流技术,在民用与军用领域得到了广泛应用,发挥着至关重要的作用。目前较为常用的RFID设备工作的频段分为HF频段(13.56KHz)、UHF频段(925MHz)与微波频段(2.4GHz),其中UHF频段的RFID设备凭借其检测范围广、读取速率快,识别效率高等优势被大量应用于RFID系统中。因为RFID标签存储计算能力的脆弱性、无线信道的开放性、应用的分布性等技术特点,RFID技术面临着比一般计算机网络更加广泛而复杂的安全隐患;其中最主要的安全隐患来自于恶意RFID读写器窃听攻击,恶意RFID读写器是指未授权的RFID读写器,利用未授权的RFID读写器对RFID标签进行查询和篡改,从而获取个人隐私、商业机密或商品流通状态等敏感信息。RFID入侵检测是指通过收集RFID系统空中接口数据信息并其进行分析,从中发现系统或环境中是否有违反安全策略的行为或被攻击的情况。目前针对实际环境中恶意RFID读写器入侵检测方面的研究,主要为:(1)利用频谱仪等硬件设备进行侦测,分析采集信号的带宽和频点等信息,发现异常RFID设备的无线信号;(2)利用改进RFID标签(Watchdogtag),通过改进并增强RFID标签的功能,使其可以解码RFID读写器的扫描信息,从而发现恶意RFID读写器的存在。RFID读写器入侵检测研究方面的成果虽然产出较多,但都有一定的缺陷。目前在实际环境中对恶意RFID读写器入侵检测的方法,应用部署相对复杂,如果采用频谱仪进行检测还需关闭正在运行的正常RFID设备,影响RFID设备的正常工作,而利用改进RFID标签进行检测,则检测的成本较高。
技术实现思路
为了克服上述问题或者至少部分地解决上述问题,本专利技术提供一种恶意RFID读写器入侵检测的方法和装置。根据本专利技术的一个方面,提供一种恶意RFID读写器入侵检测的方法,包括:根据合法RFID读写器在当前时刻的接收信号强度和拟合曲线,获取吞吐率相对偏差预测值,拟合曲线为合法RFID读写器的接收信号强度与吞吐率相对偏差之间的关系曲线;获取合法RFID读写器在当前时刻的吞吐率相对偏差;获取合法RFID读写器在当前时刻的吞吐率相对偏差的置信极限;根据吞吐率相对偏差预测值、合法RFID读写器在当前时刻的吞吐率相对偏差和合法RFID读写器在当前时刻的吞吐率相对偏差的置信极限,检测在当前时刻是否存在恶意RFID读写器入侵;其中,合法RFID读写器为经授权的RFID读写器,吞吐率为单位时间RFID读写器读取RFID标签的次数。其中,拟合曲线的获取步骤包括:获取合法RFID读写器在第一时刻集合中每一时刻的吞吐率相对偏差和接收信号强度,第一时刻集合中每一时刻均在当前时刻之前;确定合法RFID读写器在第一时刻集合中每一时刻的吞吐率相对偏差与第一时刻集合中每一时刻的接收信号强度之间的关系曲线,以获取拟合曲线。其中,获取合法RFID读写器在第一时刻集合中每一时刻的吞吐率相对偏差和接收信号强度,包括:获取合法RFID读写器的吞吐率的初始平均值;获取合法RFID读写器在第一时刻集合中每一时刻的吞吐率和接收信号强度;根据合法RFID读写器的吞吐率的初始平均值和合法RFID读写器在第一时刻集合中每一时刻的吞吐率,获取合法RFID读写器在第一时刻集合中每一时刻的吞吐率相对偏差。其中,获取合法RFID读写器的吞吐率的初始平均值,包括:获取合法RFID读写器在第二时刻集合中每一时刻的吞吐率,第二时刻集合中每一时刻均在当前时刻之前;根据合法RFID读写器在第二时刻集合中所有时刻的吞吐率,计算合法RFID读写器的吞吐率的稳态值,将合法RFID读写器的吞吐率的稳态值作为合法RFID读写器的吞吐率的初始平均值。其中,获取合法RFID读写器在当前时刻的吞吐率相对偏差,包括:获取合法RFID读写器在当前时刻的吞吐率;根据合法RFID读写器的吞吐率的初始平均值和合法RFID读写器在当前时刻的吞吐率,获取合法RFID读写器在当前时刻的吞吐率相对偏差。其中,获取合法RFID读写器在当前时刻的吞吐率相对偏差的置信极限,包括:确定合法RFID读写器的吞吐率相对偏差的置信水平;根据合法RFID读写器的吞吐率相对偏差的置信水平和吞吐率相对偏差预测值,获取合法RFID读写器在当前时刻的吞吐率相对偏差的置信极限。其中,根据吞吐率相对偏差预测值、合法RFID读写器在当前时刻的吞吐率相对偏差和合法RFID读写器在当前时刻的吞吐率相对偏差的置信极限,检测在当前时刻是否存在恶意RFID读写器入侵,包括:计算吞吐率相对偏差预测值与合法RFID读写器在当前时刻的吞吐率相对偏差的差值;若差值的绝对值大于合法RFID读写器在当前时刻的吞吐率相对偏差的置信极限,则确定在当前时刻存在恶意RFID读写器入侵。本专利技术的另一方面,提供一种恶意RFID读写器入侵检测的装置,包括:第一获取模块,用于根据合法RFID读写器在当前时刻的接收信号强度和拟合曲线,获取吞吐率相对偏差预测值,拟合曲线为合法RFID读写器的接收信号强度与吞吐率相对偏差之间的关系曲线;第二获取模块,用于获取合法RFID读写器在当前时刻的吞吐率相对偏差;第三获取模块,用于获取合法RFID读写器在当前时刻的吞吐率相对偏差的置信极限;检测模块,用于根据吞吐率相对偏差预测值、合法RFID读写器在当前时刻的吞吐率相对偏差和合法RFID读写器在当前时刻的吞吐率相对偏差的置信极限,检测在当前时刻是否存在恶意RFID读写器入侵;其中,合法RFID读写器为经授权的RFID读写器,吞吐率为单位时间RFID读写器读取RFID标签的次数。本专利技术的又一方面,提供一种计算机程序产品,该计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,该计算机程序包括程序指令,当该程序指令被计算机执行时,使计算机执行上述的方法。本专利技术的又一方面,提供一种非暂态计算机可读存储介质,该非暂态计算机可读存储介质存储计算机程序,该计算机程序使计算机执行上述的方法。本专利技术提供的一种恶意RFID读写器入侵检测的方法和装置,通过实时获取合法RFID读写器的吞吐率相对偏差和接收信号强度,并通过接收信号强度与拟合曲线获得吞吐率相对偏差预测值,通过合法RFID读写器在当前时刻的吞吐率相对偏差、吞吐率相对偏差预测值以及置信极限之间的关系,实时判断在当前时刻是否有恶意RFID读写器入侵;从而利用RFID系统自身的硬件,在不影响RFID设备正常工作和不提高检测成本的情况下,实现对恶意RFID读写器入侵的准确检测。附图说明为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造本文档来自技高网
...
一种恶意RFID读写器入侵检测的方法和装置

【技术保护点】
一种恶意RFID读写器入侵检测的方法,其特征在于,包括:根据合法RFID读写器在当前时刻的接收信号强度和拟合曲线,获取吞吐率相对偏差预测值,所述拟合曲线为所述合法RFID读写器的接收信号强度与吞吐率相对偏差之间的关系曲线;获取所述合法RFID读写器在当前时刻的吞吐率相对偏差;获取所述合法RFID读写器在当前时刻的吞吐率相对偏差的置信极限;根据所述吞吐率相对偏差预测值、所述合法RFID读写器在当前时刻的吞吐率相对偏差和所述合法RFID读写器在当前时刻的吞吐率相对偏差的置信极限,检测在当前时刻是否存在恶意RFID读写器入侵;其中,所述合法RFID读写器为经授权的RFID读写器,吞吐率为单位时间RFID读写器读取RFID标签的次数。

【技术特征摘要】
1.一种恶意RFID读写器入侵检测的方法,其特征在于,包括:根据合法RFID读写器在当前时刻的接收信号强度和拟合曲线,获取吞吐率相对偏差预测值,所述拟合曲线为所述合法RFID读写器的接收信号强度与吞吐率相对偏差之间的关系曲线;获取所述合法RFID读写器在当前时刻的吞吐率相对偏差;获取所述合法RFID读写器在当前时刻的吞吐率相对偏差的置信极限;根据所述吞吐率相对偏差预测值、所述合法RFID读写器在当前时刻的吞吐率相对偏差和所述合法RFID读写器在当前时刻的吞吐率相对偏差的置信极限,检测在当前时刻是否存在恶意RFID读写器入侵;其中,所述合法RFID读写器为经授权的RFID读写器,吞吐率为单位时间RFID读写器读取RFID标签的次数。2.根据权利要求1所述的方法,其特征在于,所述拟合曲线的获取步骤包括:获取所述合法RFID读写器在第一时刻集合中每一时刻的吞吐率相对偏差和接收信号强度,所述第一时刻集合中每一时刻均在当前时刻之前;确定所述合法RFID读写器在所述第一时刻集合中每一时刻的吞吐率相对偏差与所述第一时刻集合中每一时刻的接收信号强度之间的关系曲线,以获取所述拟合曲线。3.根据权利要求2所述的方法,其特征在于,所述获取所述合法RFID读写器在第一时刻集合中每一时刻的吞吐率相对偏差和接收信号强度,包括:获取所述合法RFID读写器的吞吐率的初始平均值;获取所述合法RFID读写器在第一时刻集合中每一时刻的吞吐率和接收信号强度;根据所述合法RFID读写器的吞吐率的初始平均值和所述合法RFID读写器在第一时刻集合中每一时刻的吞吐率,获取所述合法RFID读写器在第一时刻集合中每一时刻的吞吐率相对偏差。4.根据权利要求3所述的方法,其特征在于,所述获取所述合法RFID读写器的吞吐率的初始平均值,包括:获取所述合法RFID读写器在第二时刻集合中每一时刻的吞吐率,所述第二时刻集合中每一时刻均在当前时刻之前;根据所述合法RFID读写器在所述第二时刻集合中所有时刻的吞吐率,计算所述合法RFID读写器的吞吐率的稳态值,将所述合法RFID读写器的吞吐率的稳态值作为所述合法RFID读写器的吞吐率的初始平均值。5.根据权利要求3所述的方法,其特征在于,所述获取所述合法RFID读写器在当前时刻的吞吐率相对偏差,包括:获取所述合法RFID读写器在当前时刻的吞吐率;根据所述...

【专利技术属性】
技术研发人员:张艳芳孟祥张珠君丁昶赵博白诸邵忆崔越
申请(专利权)人:中国科学院信息工程研究所
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1